Vagrant的一个主要目标不仅是提供易于使用的开发环境，而且还使得在这些环境中共享和协作变得容易。在Vagrant 1.5中，我们引入了一个功能，允许您在任何连接到internet的网络上与任何人共享运行的Vagrant环境。我们把这个功能叫做"流浪共享"此功能允许您将指向web服务器的链接共享给全国各地的队友，或仅在办公室内共享。他们会觉得他们在访问一个正常的网站，但实际上他们会直接与你运行的流浪环境交谈。他们将能够实时看到您所做的任何更改。使用Vagrant Share，其他人不仅可以访问您的web服务器，还可以访问您的Vagrant环境，就像访问本地网络上的任何其他机器一样。他们可以访问任何一个端口。请继续阅读演示和更多详细信息。»演示在我们深入了解"流浪者共享"的详细信息之前，让我们展示一些演示。你可能需要全屏阅读文本。共享HTTP服务器：共享SSH访问：与Vagrant Connect共享静态IP:»流浪共享，流浪连接我们称之为"Vagrant Share"的特性引入了两个新的Vagrant命令：Vagrant Share和Vagrant connect。share命令用于共享正在运行的Vagrant环境，connect命令通过访问任何共享环境来补充它。请注意，如果您只是共享HTTP访问，则访问方不需要安装Vagrant。稍后讨论。接下来我们将详细介绍每个命令。»HTTP共享默认情况下，Vagrant Share向世界上的任何人共享对您的Vagrant环境的HTTP访问。它创建的URL是公开访问的，不需要安装Vagrant就可以访问它——只需要一个web浏览器。$流动股==>默认值：本地HTTP端口：5000默认：本地HTTPS端口：禁用==>默认值：您的漫游共享正在运行！==>默认：URL:一旦创建了共享，就会输出一个相对模糊的URL。这个URL将直接路由到您的漫游环境；不管您或访问方是否在防火墙或NAT之后。目前，HTTP访问是通过模糊的url进行限制的。我们将在将来为此添加更多的acl和审计日志。»SSH访问虽然共享您的本地web服务器是一个强大的协作工具，但Vagrant Share并不止于此。只需一个标志，Vagrant Share就可以让任何人轻松地SSH到您的Vagrant环境中。也许你的应用程序运行不正常，或者你只是想配对程序。现在，只要一个标志，任何你想要的人都可以通过SSH从世界上任何地方进入你的流浪环境。默认情况下不共享SSH访问。要启用共享SSH，必须将--SSH标志添加到vagrant share:$vagrant共享--ssh==>默认：SSH端口：22==>默认值：正在生成新的SSH密钥。。。默认值：请输入密码以加密密钥：默认：重复密码以确认：默认值：正在将生成的SSH密钥插入计算机。。。==>默认值：正在检查身份验证和授权。。。==>默认值：正在创建流浪共享会话。。。默认值：份额将在：可怕的松鼠-9454==>默认值：您的漫游共享正在运行！...当提供--ssh标志时，Vagrant为ssh访问生成一个全新的ssh密钥对。公钥部分会自动插入到流浪环境中。私钥部分被上传到服务器管理流浪共享连接。但是，用于加密私钥的密码不会上载到任何地方，这意味着如果我们想访问你的虚拟机，我们将无法访问。这是一个额外的安全层。共享SSH访问后，想要访问您的Vagrant环境的人将在以下位置使用Vagrant connect to SSH：$vagrant connect—ssh可怕的squirrel-9454正在加载共享"可怕的松鼠-9454"。。。私钥的密码：正在执行SSH。。。欢迎使用Ubuntu 12.04.1 LTS上次登录时间：2014年2月26日星期三08:38:55，电话：192.168.148.1流浪者@precise64：/流浪汉$作为安全措施，用于加密私钥的共享名和密码必须手动传递给其他人。»流浪连接Vagrant share可以共享任何TCP/UDP连接，并且不限于单个端口。当你运行流浪共享时，流浪者将共享整个流浪环境。当与您共享的人运行vagrant connect SHARE-NAME时，vagrant将为此人提供一个静态IP，他们可以使用该IP访问计算机，就像它在本地网络上一样：$vagrant连接可怕的松鼠-9454==>连接：连接到：可怕的松鼠-9454==>连接：为静态连接IP启动VM。连接：机器已启动并准备就绪！==>连接：连接正在运行！==>连接：SOCKS地址：127.0.0.1:62167==>连接：机器IP:172.16.0.2==>连接：==>连接：按Ctrl-C停止连接。...»安全问题共享您的流浪环境会引发一些安全问题，这是可以理解的。随着Vagrant 1.5的发布，Vagrant共享的主要安全机制是通过模糊性实现安全性，以及SSH的加密密钥。此外，还有几个配置选项可用于帮助控制访问和管理安全性：--禁用http不会创建可公开访问的http URL。设置此选项后，访问共享的唯一方法是使用vagrant connect。--ssh once将只允许一个人通过ssh访问您的共享环境。在第一次SSH访问之后，密钥对被物理删除，SSH访问将不再可能。除了这些选项，我们还构建了其他功能来帮助：Vagrant share使用端到端TLS连接。即使是在本地代理和代理之间的最终通信过程中，也只能通过本地代理和未加密的代理进行加密。默认情况下SSH密钥是加密的，使用的密码根本不会传输到我们的服务器或通过网络传输。默认情况下SSH不是共享的，必须使用--SSH标志显式地共享它。我们构建的一个web界面显示共享历史记录，并将在将来显示基本的访问日志。共享会话在短时间（当前为1小时）后过期，但也可以通过ctrl-c从共享计算机或通过web界面手动过期。最重要的是，您必须明白，通过运行vagrant share，您可以让任何知道共享名的人访问您的vagrant环境。共享未运行时，无法访问。而且，在vagrant1.5发布后，我们将通过添加acl来扩展此特性的安全性，这样您就可以根据连接的对象显式地允许访问您的共享。为了最大限度的安全，我们将允许您运行自己的流浪共享服务器。我们不会在Vagrant1.5中发布这个功能，但是在那之后不久它将成为一个选项。»技术细节在过去的一个多月里，我们在全世界范围内对流浪者的份额进行了妖魔化。人们的反应绝大多数都是正面的，但每个人的第一反应总是："这是怎么起作用的？"在本节中，我们将简要介绍该特性的一些技术细节。有许多活动部件使流浪者共享工作。以下是主要组件的概述：本地代理-它在共享主机上运行（不在Vagrant环境中）。它连接到远程代理并代理来往于漫游环境和远程代理的流量。它还负责向远程代理注册新的共享。远程代理-在internet上的远程服务器上运行。它创建共享并连接到本地代理。它还处理所有acl、安全审计日志、SSH密钥等等。Connect Proxy VM-当调用vagrant Connect时，vagrant运行一个非常小的代理虚拟机（仅13mbram！）。此虚拟机公开连接人员用于访问共享的静态IP。发送到此IP的任何流量都会路由到远程代理，而远程代理又会向下路由到本地代理和共享的漫游环境。从连接代理到远程代理的连接使用标准的SOCKS5协议。远程代理和本地代理之间的连接使用修改后的变量来减少任何给定连接必须发送的数据包数。»下一步是什么？Vagrant共享将随Vagrant 1.5一起提供。要使用它，您需要在尚未公布的web服务中有一个帐户。届时，我们将公布更多有关共享、连接和使用它们所需帐户的详细信息。下周，我们将介绍《流浪者1.5》的另一个特性——请继续关注。